\documentclass{article}
\usepackage[UTF8]{ctex}
\usepackage{geometry}
\usepackage{graphicx}
\usepackage{float}
\usepackage{subfig}
\usepackage{indentfirst}
\usepackage{amsmath}
\usepackage{cases}
\usepackage{enumerate}






\usepackage{appendix}
\usepackage{listings}
\usepackage{color}
\definecolor{dkgreen}{rgb}{0,0.6,0}
\definecolor{gray}{rgb}{0.5,0.5,0.5}
\definecolor{mauve}{rgb}{0.58,0,0.82}
\lstset{frame=tb,
	language=Python,
	aboveskip=3mm,
	belowskip=3mm,
	showstringspaces=false,
	columns=flexible,
	basicstyle={\small\ttfamily},
	numbers=none,
	numberstyle=\tiny\color{gray},
	keywordstyle=\color{blue},
	commentstyle=\color{dkgreen},
	stringstyle=\color{mauve},
	breaklines=true,
	breakatwhitespace=true,
	tabsize=3
}







\graphicspath{{fig/}}
%\title{\textbf{《信号与系统》课程大作业}}
%\author{\kaishu 钟睿哲 519021910025}
%\date{\today}
\bibliographystyle{plain}
\geometry{a4paper,left=3.18cm,right=3.18cm,top=2.54cm,bottom=2.54cm}

\lineskip=5pt
\lineskiplimit=3pt

\everymath={\displaystyle}
\begin{document}
%    \maketitle

	\section{实验步骤}
	\subsection{FortiGate-60E防火墙}
	\subsubsection{防火墙管理界面熟悉}
	\begin{enumerate}
		\item 按照安装配置防火墙实验中的步骤，先进行本机的IP配置。
		\item 本机IP配置完成后，打开Chrome浏览器，输入https://192.168.3.1，进入防火墙的登录管理页面。
		\item 使用Group2的账号进行登录，查看各类系统信息。
			\begin{figure}[H]
				\centering
				\includegraphics[width=0.8\textwidth]{登录防火墙.png}
				\caption{系统管理界面}
				\label{系统管理界面}
			\end{figure}
			\begin{figure}[H]
				\centering
				\includegraphics[width=0.8\textwidth]{查看界面1.png}
				\caption{查看信息1}
				\label{查看信息1}
			\end{figure}
			\begin{figure}[H]
				\centering
				\includegraphics[width=0.8\textwidth]{查看界面2.png}
				\caption{查看界面2}
				\label{查看界面2}
			\end{figure}
		\item 点击FortiView中的会话选项，查看当前Packet Filter以及日志信息。
			\begin{figure}[H]
				\centering
				\includegraphics[width=0.8\textwidth]{monitor界面.png}
				\caption{monitor界面}
				\label{monitor界面}
			\end{figure}
	\end{enumerate}

	\subsubsection{规则配置界面熟悉}
	\begin{enumerate}
		\item 点击“策略\&对象”选项，进入IPv4策略，进入规则管理界面。
		\item 查看当前防火墙运行的策略表，理解每列的含义。
		\item 逐一打开每条策略的选项，观察各个配置的选项，并且理解相关的功能。
	\end{enumerate}

	\subsubsection{包过滤规则设置}
	\begin{enumerate}
		\item 点击“策略\&对象”选项，打开防火墙的策略界面，点击新建，进入策略的新建界面。
		\item 在配置界面中一次输入相应的信息，流入接口、流出接口、源地址、目的地址、服务。
		\item 测试连通性，观察添加规则前后的变化
	\end{enumerate}

	\section{实验考察}
	\subsection{FortiGate-60E防火墙}
	\begin{enumerate}
		\item 本地PC并未打开Telnet服务，因此首先需要将Telnet服务开启。
			\begin{figure}[H]
				\centering
				\includegraphics[width=0.8\textwidth]{打开telnet.png}
				\caption{打开telnet}
				\label{打开telnet}
			\end{figure}
		
		\item 添加规则，将策略中的放行行为改为DNS, ping, FTP, Telnet。
			\begin{figure}[H]
				\centering
				\includegraphics[width=0.8\textwidth]{添加规则1.png}
				\caption{添加规则1}
				\label{添加规则1}
			\end{figure}
			\begin{figure}[H]
				\centering
				\includegraphics[width=0.8\textwidth]{添加规则2.png}
				\caption{添加规则2}
				\label{添加规则2}
			\end{figure}
		
		\item 添加策略后进行测试。
			\begin{figure}[H]
				\centering
				\includegraphics[width=0.8\textwidth]{交大主页.png}
				\caption{交大主页}
				\label{交大主页}
			\end{figure}
			\begin{figure}[H]
				\centering
				\includegraphics[width=0.8\textwidth]{水源.png}
				\caption{水源}
				\label{水源}
			\end{figure}
			\begin{figure}[H]
				\centering
				\includegraphics[width=0.8\textwidth]{ftp.png}
				\caption{ftp}
				\label{ftp}
			\end{figure}
	\end{enumerate}
	
	\section{实验思考}
	\begin{enumerate}
		\item 动作设置为拒绝之后会造成什么后果？
		\par 当访问无法匹配任何规则后，该访问会被拒绝。只有成功匹配到某一规则之后，该访问才会被放行。
		
		\item 策略中存在两条针对同一服务的策略，会出现什么实验现象？
		\par 将产生策略冲突，防火墙无法正常工作。需要采取一定的冲突检测算法，来判断是否存在互斥或者冗余的策略。
		
		\item 分析系统安全策略，给出https服务的TCP端口。
			\begin{itemize}
				\item 安全日志：用于记录非法用户的登陆名称、操作时间即内容等信息。以便发现问题并提出解决措施。 安全日志记录仅记录相关信息，不对非法行为做出主动反应，属于被动防护的策略。
				\item 入侵检测系统：是一种主动的网格安全防护措施，从系统内部或各种网络资源中主动采集信息，从中分析可能的网络入侵或攻击，通常入侵检测系统还应对入侵行为做出紧急响应。
				\item 漏洞扫描：是对软件系统及网络系统进行与安全相关的检测，找出安全隐患和可被黑客利用的漏洞。
				\item 隔离防护：是将系统中的安全部分与非安全部分进行隔离的措施，主要技术手段有防火墙和隔离网闸等，其中防火墙主要用于内网和外网的逻辑隔离，而网闸主要用于实现内网和外网的物理隔离。
			\end{itemize}
			https服务的TCP端口为80端口。
	\end{enumerate}

	\section{实验问题}
	\par 在配置完成策略后，我们发现防火墙策略中存在一条全部放行的策略，这回使我们设置的策略失去应有的意义。在删除那条全通的规则之后，我们新增的策略才能真正体现出过滤的功能，实现了包过滤。
	
	\section{实验心得}
	\par 通过这次实验，我们初步了解了防火墙实现包过滤的方法。在前期的理论课程学习中，我们已经初步学习了iptables防火墙实现linux平台上包过滤，在此我们又学习到新的包过滤手段。在今后的学习中我们也将不断探索，将学习到的信息安全知识应用到实际的工作和生活中，实现学以致用、知行合一。

\end{document}